理解VTP

VTP介绍

VTP 方便了交换网络的管理。当你在一个VTP服务器端配置一个新的vlan时，这个vlan将会会广播到同一域中的所有交换机。这就不需要在网络的任何地方去配置同一个vlan。VTP是cisco的私有协议，在cisco catalyst系列的大多数产品上可用。

 

注意：这篇文档不包括VTP 版本3。VTP版本3不同于VTP版本1和版本2。它仅仅在CAtOS 8.1(1)或者以后的版本上可用。VTP版本3整合了许多VTP版本1和版本2 的改变。

VTP详细信息

VTP包被封装在ISL和dot1q二层帧中。这些二层封装包被发送到目标MAC地址为01-00-0C-CC-CC-CC，这个数据包还包含LLC和SNAP头。下面是VTP报文的ISL封装格式：

VTP报文头根据VTP消息类型可变，但是所有的VTP报文头中包含以下内容：

●VTP协议版本：1，2或3

●VTP消息类型：

             ○VTP汇总通告

            ○VTP子集通告

            ○通告请求

            ○VTP加入消息

●管理域长度

●管理域名

配置修订号

配置修订号有32位，它指明VTP报文的修订级别。每一个VTP设备跟踪被分配的VTP配置修订号。大多数VTP报文包含发送者的VTP配置修订号。

它是为了判断接收到的信息是否比当前版本信息更新。每一次你在VTP设备上改变vlan，这个配置修订号将会增加1。为了重置一个交换机配置修订号，可以临时改变VTP域名或VTP模式。

汇总通告

默认情况下，交换机的汇总通告每隔5分钟一次。汇总通告向邻接交换机通告当时的VTP域名和配置修订号。

当交换机接受一个汇总通告报文，这个交换把接受VTP域名和自己的VTP域名作比较。如果域名不同，这个交换机就忽视这个包。如果域名相同，这个交换机则比较这个配置修订号。如果如果它自己的配置修订号高或相等，这个报文丢弃。如果低，就发送通告请求。

 解释汇总通告字段的意义；

●follows字段指明这个报文是紧随着子集通告而来的

●updater identity是最新更新配置版本号那台交换机的IP地址

●update timestamp是最新更新配置版本号的时间和日期

●MD5 digest是承载VTP密码，它被配置用来确认更新

 

子集通告

当你增加、删除或改变交换机上的vlan时，VTP服务器端的配置修订号将增加并且发送汇总通告。一个或几个子集通告跟随汇总通告。子集通告包含vlan信息表。如果有几个vlans，更多的子集通告去通告所有的vlan。

vlan信息字段的格式：

 

这个报文的字段比较容易理解。简要说明一下：

●code对于子集通告的格式是0x02

●stream sequence是紧跟汇总通告之后报文流的报文个数，开始值为1

 

请求通告

交换机在如下情况需要请求通告：

●交换机被重置

●VTP域名被改变

●交换机接受到高配置修订号的汇总通告

在接受到请求通告时，VTP设备发送一个总通告和多个子集通告在汇总通告后面。

●code对于通告请求报文的格式是0x03

●start―value被用在有几个子集通告的情况下。

 

VTP模式中，常见的有server、client、transporter三种。还有一种模式为off，此模式仅仅出现在CatOs里。在off模式下，除了不支持转发通告外，其余特性与transporter无异。

 

VTP v2不同于VTP v1，主要的不同在于VTP v2支持令牌环的vlans。如果你有Token Ring vlans，就必须使用VTP v2。否则没有必要使用VTP v2。

 

如果在一台交换机上配置了VTP密码，则要在所有同一个域的交换机上配置。交换机VTP使用的密码是采用16字节的MD5算法。

 

VTP配置在有的情况下会给网络创建不必要的流量。一个vlan的未知单播和广播将会泛洪到整个vlan。同一个网络中的所有交换机将会接收到广播，甚至那个没有用户接入的交换机。VTP修剪的目的就是消除或修剪掉那些不必要的流量。vlan 1、vlans 1002―1005和扩展的vlan（vlan ID大于1005）不能被修剪。

 

在装有IOS的交换机中，没有配置VTP域名也能配置vlan。

在装有CatOs的交换中，如果没有配置VTP域名就不能配置vlan。

 

在配置不同VTP域名的交换机不能通过DTP协议进行动态的trunk协商。如果两台交换机之间要形成trunk就必须手动配置trunk模式为on、nonegotiate。

 

一个域中只有单独VTP server并且崩溃了。最方便简单的办法就是重启操作并把域中任何一个client改变成server。这个配置修订号任然保持与client之前一样。因此，VTP在域中工作正常。

 

总结：在使用VTP时也有一些缺点。你必须在管理的方便性与大型STP固有的风险和潜在的不稳定性间平衡。最大的危险就是在整个园区网中存在STP环。当你在使用VTP时，有两点要严密注意。

1.注意配置修订号，你要知道怎么重置每一次加入到网络的新交换机以致不会带来整个网络的瘫痪。

2.尽量避免一个vlan跨越整个网络。